WPS ثغرة في شبكة الواي فاي
ما هو WPS ؟ لماذا هو غير آمن ؟ وكيف تقوم بإلغاء تفعيله ؟؟
1- ما هي ميزة WPS :
WPS هو اختصار ل Wi-Fi Protected Setup ( اعدادات حماية الواي فاي ) تم وضعها في عام 2006 وكان الهدف الأساسي منها تسهيل الاتصال بين الراوتر والأجهزة الأخرى من خلال إدخال رقم يعرف باسم PIN يتكون من ثمانية خانات عوضاً عن إدخال كلمة المرور الطويلة لكل جهاز.
ولكن وفي عام 2011 تم اختراق الكثير من الراوترات من خلال هذا النظام عن طريق هجمات brute force ، وهذا ما أدى إلى إلغاء هذا النظام في الراوترات الحديثة .
أو يمكن القيام بالضغط على زر WPS في الراوتر وفي الجهاز المرغوب ليتم الاتصال بين الجهازين دون الحاجة إلى أي إعدادت أخرى .
ولكن في حال كان الجهاز لا يحوي على زر WPS فإنه بإمكان الراوتر تزويدك برقم من ثماني خانات يدعى (PIN)من أجل إدخاله في الأجهزة المرغوبة ومن ثم الاتصال بالشبكة وذلك عوضاً عن كتابة كلمة المرور المعقدة في كل جهاز .
عندما تحاول الاتصال بإحدى الشبكات التي تدعم WPS فسوف تظهر لك رسالة تخبرك بأنه بإمكانك الاتصال بطريقة أسهل عن طريق إدخال رقم PIN .
2- لماذا نظام WPS غير آمن ؟
لأنه ببساطة يمكن معرفة هذا الرقم PIN بسهولة وخصوصاً إذا لم تقم بتغييره مسبقاً . وحتى ولو قمت بتغييره فيمكن معرفة هذا الرقم عن طريق ما يعرف ب brute force أو التخمين عبر أداة “Reaver” في نظام اللينوكس Linux مثلا , و حاليا يوجد بعض التطبيقات المجانية التي يمكن الحصول عليها من الانترنت و التي يمكنها تخمين هذا الرقم و اختراق الشبكة.
حيث يوجد فقط 11 ألف احتمال للرقم الصحيح ولن يأخد الأمر إلا بضع ساعات حيث يتم في البداية تخمين أول أربع خانات وحالما يكون التخمين صحيحاً يتم الانتقال إلى الجزء الثاني (الخانات الأربع الأخرى ) .
وعلى الرغم من أنه بعض الراوترات تقوم بإغلاق WPS بعد عدد من المحاولات الخاطئة إلا أنه يوجد عدة طرق لتجاوز هذا الأمر من قبل المخترقين .
لذلك من الافضل و الاكثر امناً للمستخدم ان يقوم بإغلاق هذه الثغرة WPS نهائياَ , مع العلم ان هناك بعض الاجهزة التي يحدث بها مشاكل في الاتصال مع اجهزة المحمول عندما يتم اغلاق هذه الميزة .
3- السؤال الأهم : كيف يمكن إلفاء تفعيل WPS في الراوترات ؟؟
معظم الراوترات الحديثة لا تحوي على هذا النظام WPS ولكن بالنسبة لبعض الراوترات الأخرى والتي مازالت قيد الاستخدام يمكنكم مراجعة قناتنا على اليوتيوب و التي ستجدون فيها طريقة برمجة اجهزة الانترنت الخاصة بشركة ليبيا للاتصالات و التقنية , و من خلال البرمجة و في داخل اعدادات الواي فاي في كل جهاز لا يزال يعمل بالميزة المذكورة فأنه يمكنك إلغاء تفعيلها , و يمكنك مشاهدة الفيديوات التعليمية ايضاً على موقعنا هنا من خلال YouTube Gallery
و لتبسيط الموضوع و تسهيله فان اغلب اجهزة الانترنت يمكن الدخول الى اعدادات الجهاز , ادخل الى المتصفح و اكتب في مكان الرابط 192.168.1.1 ” و احيانا يختلف من جهاز لأخر مثلا 192.168.0.1 ” وبعدها الدخول الى اعدادات الجهاز و الوصول الى اعدادات الواي فاي و ستجد امامك خيار مفعل يدعى WPS قم فقط بإلغائه.
إقرا ايضاً :
اترك تعليقاً